隔离网闸设备详解？

一、隔离网闸设备详解？

隔离网闸设备是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

二、单向网闸是物理隔离吗？

单向网闸是物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

三、安全隔离网闸支持百兆网络吗？

安全隔离网闸支持百兆网络，目前国内最快的可以达到120MBps。对于千兆网络，可以采用多台安全隔离网闸进行负载均衡。

四、网闸和隔离卡的区别？

技术发展到现在，原来的网闸已经形同虚设了。因为他不是真正意义上的物理隔离，而是假物理隔离。因为，在其设备内部 为了A----B 两点间的交互，A---B间的数据线实际是存在的，所以是假物理隔离，或者干脆就是逻辑隔离。安全性属于比较低的级别。

建议大家了解一下“单向光闸”，真正的物理隔离，单向传输。

其基本原理就是，利用光的物理特性，阻断了A---B两点间的交互，实现真正的物理单向。安全性极高。

五、什么是逻辑隔离？

答：一、逻辑隔离的内涵 逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

二、逻辑隔离的情形 逻辑隔离有两种情形 1、数据存储有物理连接，单硬盘隔离卡在隔离的时候数据是放在同一个硬盘上，数据存储没有物理上的断开，虽然可以采用软件技术控制内外网数据放于不同区域，但是数据还是有物理上的连接，所以不属于物理隔离。2、网络有物理连接，有些单位在装上双硬盘隔离卡时，将内外网通过一条网线连接到电脑网卡，通过在交换机两个不同的IP段，来控制IP地址，虽然这两个网络也是不可互相访问，但是两个网络的数据是在同一条线路上传输，网络的数据没有物理上的断开，也是逻辑隔离。这种情况下如果要实现物理隔离，必须内外网有单独的交换机。

六、隔离网闸(GAP)技术的特点是什么？

1)涉密网与非涉密网之间；2)局域网与互联网之间（内网与外网之间），有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个常用的办法。3)办公网与业务网之间，由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。4)电子政务的内网与专网之间，在电子政务系统建设中要求政府内网与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。5)业务网与互联网之间，电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。

七、物理隔离与逻辑隔离的区别？

1、定义不同

逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

2、作用不同

物理隔离：为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离，

国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

逻辑隔离：逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术，可以让用户在一台计算机上打开一个或多个虚拟桌面，每个虚拟桌面以及该计算机的真实操作系统之间都可以互相隔离，数据不能相互传输。

因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络，比如利用虚拟桌面来访问外部互联网，而本地真实操作系统则连接到内部机密网络进行研发设计工作，这样就实现了内外的隔离；

此时不同安全级别的网络之间，有着物理上的连接，但互相之间不能相互访问，只有指定的协议才能通过，符合逻辑隔离的国家标准定义，因此属于逻辑隔离的范畴。

八、物理隔离和逻辑隔离如何界定？

1.所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理 隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链 路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网 物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。 此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控 性增强,便于内部管理。

2.逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然 存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数 据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流 控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可 控状态下的单向,不能在两个网络之间直接进行数据交换。

3.都要用到交换机、路由器等网络设备,只不过物理隔离等于是完 全新建一套网络系统,而逻辑隔离是在已有的网络上通过划分

九、逻辑隔离什么意思？

逻辑隔离又叫协议隔离，国家标准对逻辑隔离是这样定义，协议隔离：指处于不同安全域的网络在物理上是有连线的，通过协议转换的手段保证受保护信息在逻辑上是隔离的，只有被系统要求传输的、内容受限的信息可以通过（GB17859-1999和GB/T20271-2006中确立的术语）。逻辑隔离的核心是协议，协议是可定义传输方向和被监控。 传输的方向是可控制的单向传输，可双向。但所有的传输是可以被监控，非封闭或加密的协议。被保护端和公开端间的数据传输是可以监控的。

逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

十、安全隔离网隔离网分类？

昌宝联护栏给你解答：安全隔离网一般都有厂区安全隔离网，车间安全隔离网，区域安全隔离网，公共场所隔离网，都可以用的，材质有钢丝网，不锈钢丝网都可以做的